公鑰基礎設施
什麼是公鑰基礎設施?
公鑰基礎設施是一個框架,其中包括用於建立加密公鑰的工具,可確保在網路上傳輸的資訊的安全。
所有現代網頁瀏覽器都內建有 PKI,有助於確保網路上使用者網路流量的安全。許多組織使用它來保護內部通信,並且通常也用於確保連接設備的安全。
PKI 技術也與加密金鑰相關聯,該金鑰會對數位環境中經過驗證的使用者和裝置進行加密並為其提供服務。為了驗證特定金鑰是否屬於使用者或設備,PKI 需要一個更受信任的方透過數位簽章來證明身分驗證。然後,密鑰充當網路上用戶的數位身分。
預設情況下,大多數電腦和 Web 瀏覽器信任許多憑證授權單位。
公鑰基礎設施的基礎是數位簽章技術,它採用公鑰密碼學來創建每個實體的秘密金鑰,該金鑰只有該實體知道並用於簽章。除了使用者或裝置之外,它還可以是程式、流程、製造商、元件或可以連結到充當實體身分的金鑰的其他東西。
公鑰來源自私鑰,可供公眾訪問,並且通常包含在證書文件中。
憑證授權單位是受信任的第三方,負責簽署將金鑰連結到設備的文件。此外,它還擁有用於簽署這些文件的加密金鑰。這些稱為證書。
PKI 很重要,因為它涉及加密和身份驗證,可實現可信任、安全的線上通訊。例如,在公司中,PKI 可以驗證試圖透過連接的裝置存取網路的入侵者,有助於阻止危險的威脅。
PKI 透過使用兩個主要係統來運作:憑證和金鑰。密鑰是用於加密資料的一系列數字。密鑰公式用於加密訊息的每個元素。例如,假設明文訊息「Cool」使用金鑰加密,例如「323vjhqwhdj」。我們的訊息“Cool”已使用此密鑰加密,現在它讀取為“X5xJCSycg14=”,這似乎是隨機垃圾資料。如果有人獲得此金鑰,他們將收到看似無意義的訊息並對其進行解密。
任何人都可以免費使用公鑰,並用於加密發送給您的訊息。收到訊息後,您使用私鑰對其進行解密。連接按鍵需要使用複雜的數學計算。儘管私鑰和公鑰是連結的,但這種複雜的計算有助於連結。因此,使用公鑰中的資訊來確定私鑰非常困難。
證書驗證您想要與之通訊的人員或設備。當正確的證書與設備關聯時,它被認為是有效的。可以使用識別證書是否真實的系統來驗證證書的真實性。
